HOLA , AYUDA POR FAVOR :s

HOLA SOY NUEVO EN EL FORO,TENGO UN PROBLEMA UN DIA ENCENDI LA MAQUINA Y TENIA AL LADO DEL RELOJ(EN LA BARRA DE ABAJO) UN CIRCULO ROJO CON UNA CRUZ BLANCA Y AL LADO DE ESTE UN TRIANGULO AMARILLO CON UN SIGNO DE ADMIRACION, ESTOS DOS TITILAN TODO EL TIEMPO DICIENDO "WINDOWS SECURITY ALERT: YOUR COMPUTER IS MAKING UNAUTHORIZED COPIES OF YOUR SYSTEM AND INTERNET FILES.RUN FULL SCAN NOW TO PREVENT ANT UNAUTHORIZED ACCESS TO YOUR FILES. click here to download spyware remover...." bue cuando toco el icono me tiraesta pagina:http://gomyhit.com/MTk2NTQ=/2/6411/an024l6/

por lo que me dijieron es un spyware, use es spyware search and distroy pero no funciono el problema contonua..

agradeceria mucho que me ayudaran ya que escribi en muchos foros per nadie me da una solucion

muchas gracias adios

no es un spyware es un caballo de troya que su funcion es dar falsas alarmas...

encontre la solucion a tu problema, chekea este link el cual te dira todas las caracteristicas de este virus y paso a paso como eliminarlo eficazmente

nos comentas despues como te fue

suerte y saludos

Mira no soy muy bueno con esto de los trojanos y los spywares y empese a leer la pag y no entendi nada :S, v puedo intentar crear registros y eso pero tego miedo que le pase algo a la maquina no hay otra forma mas facil de arreglar esto?

Esos son síntomas de alguna variante de PSGuard, para poder eliminarlo sigue estos pasos:

- Descarga la herramienta DelPSGuard.zip y ejecútala en Modo a Seguro

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega un reporte de DelPSGuard y nos cuentas como te fue.

Saludos

hola, gracias por la ayuda per el problema persiste :S hice todo los pasos no creo que alla echo algo mal pero no se.-.ya no se que hacer si tienes alguna otra solucion dime.

gracias ,adios

esto es con lo unico que te puedo ayudar :S

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:43:47, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvvob.dll,startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6072 bytes

Para eliminar esta infección debes utilizar otro programa, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

mira segui todos los pasos hasta el combofix, el link me tira una pagina que no responde :S, si puedes fijate eso del link y sigo intentando

gracias, adios

al final descargue el combo fix :p pero el texto es tan largo que no entra en esta pag...-

Pégalo en varias partes entonces para así analizarlo.

Saludos

ComboFix 08-02.05.3 - norberto 2008-02-07 22:46:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.623 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\norberto\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-08 - 2008-02-08 )))))))))))))))))))))))))))))))))
.

2008-02-07 18:45 . 2008-02-07 18:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-06 10:36 . 2008-02-06 10:36 <DIR> d-------- C:\Documents and Settings\norberto\.exe
2008-02-06 02:03 . 2008-02-06 02:03 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-06 02:02 . 2008-02-07 20:54 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-06 02:02 . 2008-02-06 02:02 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-06 02:02 . 2008-02-06 02:02 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-06 02:02 . 2008-02-06 02:02 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-06 00:51 . 2008-02-06 00:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-06 00:04 . 2008-02-06 00:04 268 --ah----- C:\sqmdata06.sqm
2008-02-06 00:04 . 2008-02-06 00:04 244 --ah----- C:\sqmnoopt06.sqm
2008-02-05 02:56 . 2008-02-05 02:56 268 --ah----- C:\sqmdata05.sqm
2008-02-05 02:56 . 2008-02-05 02:56 244 --ah----- C:\sqmnoopt05.sqm
2008-02-03 18:53 . 2008-02-03 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:52 . 2008-02-07 18:45 <DIR> d-------- C:\Documents and Settings\norberto\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:52 . 2008-02-07 19:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 18:46 . 2008-02-03 18:47 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-30 01:08 . 2008-01-30 01:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-27 03:30 . 2008-01-27 03:30 280 --ah----- C:\sqmdata04.sqm
2008-01-27 03:30 . 2008-01-27 03:30 244 --ah----- C:\sqmnoopt04.sqm
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> dr-h----- C:\Documents and Settings\asdasfag\Reciente
2008-01-27 03:29 . 2007-09-26 19:43 <DIR> d--h----- C:\Documents and Settings\asdasfag\Plantillas
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> dr------- C:\Documents and Settings\asdasfag\Mis documentos
2008-01-27 03:29 . 2007-09-26 15:36 <DIR> dr------- C:\Documents and Settings\asdasfag\Men£ Inicio
2008-01-27 03:29 . 2007-09-26 15:36 <DIR> d--h----- C:\Documents and Settings\asdasfag\Impresoras
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> dr------- C:\Documents and Settings\asdasfag\Favoritos
2008-01-27 03:29 . 2007-09-26 15:36 <DIR> d-------- C:\Documents and Settings\asdasfag\Escritorio
2008-01-27 03:29 . 2007-09-26 15:36 <DIR> d--h----- C:\Documents and Settings\asdasfag\Entorno de red
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> d-------- C:\Documents and Settings\asdasfag\Datos de programa\PC Suite
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> dr-h----- C:\Documents and Settings\asdasfag\Datos de programa
2008-01-27 03:29 . 2008-01-27 03:29 <DIR> d--h----- C:\Documents and Settings\asdasfag\Configuraci¢n local
2008-01-27 01:33 . 2008-01-27 01:35 418 --a------ C:\WINDOWS\wininit.ini
2008-01-27 00:55 . 2008-02-06 00:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-27 00:55 . 2008-02-06 01:34 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-26 22:48 . 2008-01-26 22:48 15,872 --a------ C:\WINDOWS\system32\drvvob.dll
2008-01-21 11:59 . 2007-05-27 15:40 262,144 --a------ C:\WINDOWS\system32\AoCS.dll
2008-01-14 10:22 . 2008-01-14 10:22 268 --ah----- C:\sqmdata03.sqm
2008-01-14 10:22 . 2008-01-14 10:22 244 --ah----- C:\sqmnoopt03.sqm
2008-01-14 09:37 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-14 09:37 . 2008-01-14 09:38 2,518 --a------ C:\WINDOWS\Microsoft.MIF
2008-01-13 19:53 . 2008-01-13 19:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-01-13 19:53 . 2008-01-13 19:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2008-01-13 19:51 . 2008-01-13 19:51 <DIR> d-------- C:\Archivos de programa\Motorola
2008-01-13 19:50 . 2008-01-13 19:50 <DIR> d-------- C:\Program Files
2008-01-13 19:50 . 2008-01-13 19:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-01-13 19:50 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-01-13 19:50 . 2007-05-04 17:04 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2008-01-13 19:50 . 2007-05-04 16:54 22,528 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-01-13 04:14 . 2008-01-13 04:14 268 --ah----- C:\sqmdata02.sqm
2008-01-13 04:14 . 2008-01-13 04:14 244 --ah----- C:\sqmnoopt02.sqm
2008-01-12 11:55 . 2008-01-26 15:03 <DIR> d-------- C:\Archivos de programa\PartyGaming
2008-01-12 07:44 . 2008-01-12 07:44 36,154 --a------ C:\WINDOWS\FontData.fdb
2008-01-10 17:03 . 2008-01-27 00:51 <DIR> d-------- C:\Documents and Settings\norberto\Datos de programa\AVG7
2008-01-10 17:03 . 2008-01-10 17:03 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-01-10 16:48 . 2008-01-10 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-01-10 16:45 . 2006-08-11 10:42 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-10 16:45 . 2008-02-07 22:50 81,191 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-10 16:45 . 2006-08-11 10:42 16,960 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-10 16:44 . 2006-08-16 17:55 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-27 03:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-17 21:14 --------- d-----w C:\Archivos de programa\Ares
2008-01-14 12:37 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-01-13 22:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-10 04:16 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-08 04:28 --------- d-----w C:\Documents and Settings\norberto\Datos de programa\Nokia Multimedia Player
2008-01-03 01:00 --------- d-----w C:\Archivos de programa\Webzen
2008-01-03 00:57 --------- d-----w C:\Documents and Settings\norberto\Datos de programa\InstallShield
2007-12-31 21:24 --------- d-----w C:\Documents and Settings\norberto\Datos de programa\MyPhoneExplorer
2007-12-31 21:24 --------- d-----w C:\Archivos de programa\MyPhoneExplorer
2007-12-31 20:17 --------- d-----w C:\Archivos de programa\AnMing
2007-12-26 18:09 --------- d-----w C:\Archivos de programa\Sony Ericsson
2007-12-23 17:40 --------- d-----w C:\Documents and Settings\norberto\Datos de programa\Nokia
2007-12-23 13:57 --------- d-----w C:\Documents and Settings\norberto\Datos de programa\PC Suite
2007-12-23 03:55 --------- d-----w C:\Archivos de programa\AO
2007-12-22 03:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-12-22 03:43 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2007-12-22 03:43 --------- d-----w C:\Archivos de programa\Nokia
2007-12-22 03:43 --------- d-----w C:\Archivos de programa\DIFX
2007-12-22 03:43 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-12-22 03:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-12-22 03:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2007-12-22 00:36 33,952 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2007-12-09 02:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-09 02:45 --------- d-----w C:\Archivos de programa\Sierra
2007-11-25 17:43 131,072 ----a-w C:\WINDOWS\system32\P2SODBC.DLL
2007-11-25 17:43 1,847,808 ----a-w C:\WINDOWS\system32\CRPE32.DLL
2007-11-15 22:55 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-15 14:42 311,296 ----a-w C:\WINDOWS\system32\uninst.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-18 23:52 68856]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:39 1289000]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 10:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 10:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 10:43 86016 C:\WINDOWS\system32\nvmctray.dll]
"MSDisp32"="C:\WINDOWS\system32\drvvob.dll" [2008-01-26 22:48 15872]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-06 02:02 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32]
winrzf32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^norberto^Menú Inicio^Programas^Inicio^PC sync Quick Data Copy.lnk]
path=C:\Documents and Settings\norberto\Menú Inicio\Programas\Inicio\PC sync Quick Data Copy.lnk
backup=C:\WINDOWS\pss\PC sync Quick Data Copy.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^norberto^Menú Inicio^Programas^Inicio^TV Timer.lnk]
path=C:\Documents and Settings\norberto\Menú Inicio\Programas\Inicio\TV Timer.lnk
backup=C:\WINDOWS\pss\TV Timer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-04 07:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 11:29 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 10:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX4700 Series]
--a------ 2005-02-02 00:00 98304 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\norberto\CONFIG~1\Temp\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 13:39 1289000 C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-06 02:02 949376 C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 10:43 7630848 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 10:43 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 10:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-01-31 07:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-17 07:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 01:06 487424 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\system32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-18 23:52 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
C:\WINDOWS\system32\winsys2.exe

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-18 10:22]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\orea ns32.sys [2007-12-21 21:36]
R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-12 01:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 05:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 07:54]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-04 17:04]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 22:50:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-07 22:53:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-08 01:53:00

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos