Ayuda urgente, tengo un gusano que no puedo eliminar!!!

Hola gente soy nuevo en este foro, y arranke mal :s porque vengo a pedir ayuda, lo que me pasa es que cada ves que prendo la pc,me salta el nod32 que tengo un gusano de internet!!!, aca la foto : http://www.arribalafoto.com/public/12009/utv11C2.tmp.jpg .

Le pase el malwarebyte anti malware, me detecto dons infecciones pero no las elimino, por favor necesito ayuda, ya que si formateo la pc no me dejaran usarla mas :s desde ya grax totales .

Utiliza el nuevo Panda GP, es el mejor y lo puedes descargar en www.pandasecurity.com, pero debes registrarte antes de descargar para que puedas tener unos códigos y unas contraseñas que te lo envían a tu e-mail

Saludos

Ojo: si tienes cualquier duda me puedes enviar un post ok. bye

Ya eh probado ese antivirus, pero no pasa nada y estoy desesperado, la verdad ya no se que hacer

¿A que antivirus te refieres Nacho, al Panda GP 2009? Estas mal, te elimina cualquier bicho y virus actualizados, hasta troyanos,sólo tienes que actualizarlo todos los días.
Si tienes dudas avísame.

Exacto me refiero a ese, ya le pase el scan, no pasa nada, use ese, el nod32 y el malwarebytes anti malware pero no pasa nada, necesito ayuda por favor :S

Vamos che alguien q me ayude por favor se los pido amigos estoy desesperado!"!!!!!!

Hola, Nacho14, te doy la bienvenida al foro, comprendemos que estés molesto por lo que le pasa a tu sistema, pero ten en cuenta que esto no es un chat y no estamos las 24 horas frente al computador, por lo que te voy a pedir paciencia por favor.

Para empezar la desinfección te recomiendo seguir estos pasos, luego nos comentas como va todo.

Disculpa amigo, lo que pasa es que si no soluciono este problema y la tengo que formatear, no podre usar mas la pc, mil disculpas .

Respecto al problema, no me deja entrar a la pagina www.forospyware.com,pero un amigo ya me paso los programas , ,pero el superantispyware, cuando pongo buscar actualizaciones me salta un cartel en ingles que por lo k yo entiendo, dice que le de permiso desde el firewall(tengo el de windows)pero ya lo tengo en la lista de exepciones y sige apareciendo eso, ademas,recien, me aparecia como qmi windows era 95, osea parecia de 95, ingrese en modo seguro y cuando kise pasarle el nod32,me dice que tubo un problema con nod32 kernel yno me deja abrirlo,cuando kiero actualizar el spyware blaster o el superantispyware no me deja :S,porfavor necesito tu ayuda, si no, no me keda otra que formatear :s?DESDE YA GRACIAS

Sigue estos pasos:

- Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Que habrás hecho con tu computador que le ha entrado un gusano... Bueno si ya no hay solución entonces hay una opción a la hora de formatear tu computadora para que no elimine tus archivos y los recupera.
Bueno traté de ayudarte. Espero que lo hayas solucionado.
Saludos

Grax Gpastor, ahora lo are, no me deja actualizar el malwarebytes,me dice q el cotafuegos no le de permiso pero nada que ver,ensima el programa lo baje antes de ayer , y creo que mientras se instalaba se actualizo, =P, bueno hare lo de Combofix, espero que sirva, y sirva o no, te agradesco por intentar ayudarme =D

Bueno, eh hecho lo que me pediste, aqui tienes el blog de notas de ComboFix .

ComboFix 09-01-11.04 - Administrador 2009-01-12 23:42:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.495.174 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-12-13 - 2009-01-13 )))))))))))))))))))))))))))))))))
.2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-01-11 16:44 . 2009-01-12 23:39 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-01-11 16:43 . 2009-01-11 16:44 <DIR> d-------- c:\archivos de programa\SpywareBlaster
2009-01-10 21:23 . 2009-01-10 21:23 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-10 21:23 . 2009-01-10 21:23 1,409 --a------ c:\windows\QTFont.for
2009-01-10 15:14 . 2009-01-10 15:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-01-10 00:27 . 2009-01-10 00:27 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-01-10 00:26 . 2009-01-10 00:26 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-10 00:26 . 2009-01-10 00:28 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-01-10 00:26 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 00:26 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2009-01-11 19:52 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-09 23:03 --------- d-----w c:\archivos de programa\Eset
2009-01-10 20:40 67,688 ----a-w c:\archivos de programa\mozilla firefox\components\jar50.dll
2009-01-10 20:40 54,368 ----a-w c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2009-01-10 20:40 34,944 ----a-w c:\archivos de programa\mozilla firefox\components\myspell.dll
2009-01-10 20:40 46,712 ----a-w c:\archivos de programa\mozilla firefox\components\spellchk.dll
2009-01-10 20:40 172,136 ----a-w c:\archivos de programa\mozilla firefox\components\xpinstal.dll
2007-07-29 12:45 168,096 --sha-r c:\windows\system32\uwhnk.dll
.

------- Sigcheck -------2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed c:\windows\system32\user32.dll

2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc c:\windows\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\dllcache\wininet.dll

2007-07-29 20:08 360576 c79df4477c0d82bb045cbc50e2b677e9 c:\windows\system32\drivers\tcpip.sys

2004-08-19 10:43 505344 fcb59d25d628b4d3181dc816d14679dd c:\windows\system32\winlogon.exe

2007-07-29 09:46 2019840 53ff54334b619c46e0919f1f7d112493 c:\windows\system32\ntkrnlpa.exe

2007-07-29 09:46 2140160 5501760f52eb0930e89992600a4d4592 c:\windows\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 c:\windows\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 c:\windows\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\XPize\Backup\ctfmon.exe

2007-07-29 09:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-01-07 949376]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\SpywareBlaster\\spywareblaster.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1561:TCP"= 1561:TCP:qezbvu

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2008-01-07 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S4 giyynmc;Task Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
giyynmc
.
Contenido de carpeta 'Tareas Programadas'

2008-01-07 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:39]
.
.
------- Análisis Suplementario -------
.uStart Page = www.google.com
mStart Page = hxxp://www.busca7.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {0A04DC92-3003-463A-9F59-D305EF428617} = 200.63.155.214 200.63.155.86
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zr29uqwk.default \
FF - component: c:\archiv~1\MOZILL~1\extensions\[email protected] rg\components\qfaservices.dll
FF - component: c:\archivos de programa\Mozilla Firefox\components\xpinstal.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 23:43:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g iyynmc]
"ServiceDll"="c:\windows\system32\uwhnk.dll"--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2009-01-12 23:44:03
ComboFix-quarantined-files.txt 2009-01-13 02:44:01

Pre-Run: 160.238.596.096 bytes libres
Post-Run: 160,231,415,808 bytes libres

146

Bueno, eso es amigo, espero que sirva, desde ya gracias :D

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Disculpa, pero soy tan novato que no entiendo los pasos 3 y 4, me podrias ayudar? Ademas no veo la animacion que tu dices, a lo mejor te la olvidaste,Gracias! Salu2

ComboFix 09-01-11.04 - Administrador 2009-01-14 15:29:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.495.205 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
c:\windows\system32\uwhnk.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\uwhnk.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_giyynmc
-------\Service_giyynmc


(((((((((((((((((( Archivos creados desde 2008-12-14 - 2009-01-14 )))))))))))))))))))))))))))))))))
.

2009-01-12 23:46 . 2009-01-12 23:46 <DIR> d-------- c:\windows\system32\xircom
2009-01-12 23:46 . 2009-01-12 23:46 <DIR> d-------- c:\windows\system32\oobe
2009-01-12 23:46 . 2009-01-12 23:46 <DIR> d-------- c:\windows\srchasst
2009-01-12 23:46 . 2009-01-12 23:46 <DIR> d-------- c:\windows\msagent
2009-01-12 23:46 . 2009-01-12 23:46 <DIR> d-------- c:\archivos de programa\microsoft frontpage
2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-01-11 16:53 . 2009-01-11 16:53 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-01-11 16:44 . 2009-01-14 01:33 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-01-11 16:43 . 2009-01-11 16:44 <DIR> d-------- c:\archivos de programa\SpywareBlaster
2009-01-10 21:23 . 2009-01-10 21:23 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-10 21:23 . 2009-01-10 21:23 1,409 --a------ c:\windows\QTFont.for
2009-01-10 15:14 . 2009-01-10 15:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-01-10 00:27 . 2009-01-10 00:27 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-01-10 00:26 . 2009-01-10 00:26 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-10 00:26 . 2009-01-10 00:28 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-01-10 00:26 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 00:26 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2009-01-11 19:52 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-09 23:03 --------- d-----w c:\archivos de programa\Eset
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed c:\windows\system32\user32.dll

2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc c:\windows\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\dllcache\wininet.dll

2007-07-29 20:08 360576 c79df4477c0d82bb045cbc50e2b677e9 c:\windows\system32\drivers\tcpip.sys

2007-07-29 09:46 2019840 53ff54334b619c46e0919f1f7d112493 c:\windows\system32\ntkrnlpa.exe

2007-07-29 09:46 2140160 5501760f52eb0930e89992600a4d4592 c:\windows\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 c:\windows\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 c:\windows\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\XPize\Backup\ctfmon.exe

2007-07-29 09:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2009-01-12_23.43.23,90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 23:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-01-07 949376]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\SpywareBlaster\\spywareblaster.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1561:TCP"= 1561:TCP:qezbvu

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2008-01-07 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S4 giyynmc;Task Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - GIYYNMC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
giyynmc
.
Contenido de carpeta 'Tareas Programadas'

2008-01-07 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:39]
.
.
------- Análisis Suplementario -------
.
uStart Page = www.google.com
mStart Page = hxxp://www.busca7.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {0A04DC92-3003-463A-9F59-D305EF428617} = 200.63.155.214 200.63.155.86
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zr29uqwk.default \
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 15:32:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g iyynmc]
"ServiceDll"="c:\windows\system32\uwhnk.dll"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(776)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Eset\nod32krn.exe
.
************************************************** ************************
.
Tiempo completado: 2009-01-14 15:33:34 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2009-01-14 18:33:31
ComboFix2.txt 2009-01-13 02:44:04

Pre-Run: 160.163.491.840 bytes libres
Post-Run: 160,109,563,904 bytes libres

166

Ya se soluciono amigo!!!!!!!! te agradeasco muchisimo, ahi te deje el blog de notas, mucihisimas gracias!! ya puedo abrir paginas que no podia, acualizar el antivirus, y los antispywares, creo que se fue!!! muchas gracias!!!!!!!!

Parece que sige, :S , mira http://www.arribalafoto.com/public/12009/Ayudita.JPG , y no me deja entrar a ninguna pagina solo a esta y google nada mas ,ayudame !!!

No te preocupes, NOD32 está encontrando infección en la carpeta Qoobox y la carpeta Qoobox es una carpeta creada por ComboFix, y sirve como cuarentena del mismo, al final vamos a realizar la desinstalación.

Por una parte veo en tu reporte que CF ya se encargó de eliminar la infección y esto está corroborado con que la infección se haye en la carpeta Qoobox, pero por otro lado aún veo las entradas en el reporte de CF.

Te recomiendo repetir los pasos de mi anterior mensaje y luego coméntanos si el problema persiste, ya que lo que detecta NOD32 en esta oportunidad no representa peligro.

Saludos