Tema: como eliminar este virus Trojan.Win32.Pakes.bzd (SOLUCIONADO)

[Juanwi]

Hola gente. Soy nuevo en el foro y estoy tratando de eliminar este virus. Ya segui todos los pasos para una buena eliminacion y nada. Pase el msnclear y el elibagla tambien. Todos los onlines (panda, ewido) aunque el unico que me lo detecta es el kaspersky.
Desde ya agradezco su ayuda.
Este es el ultimo log de Kaspersky:
Número de objeros analizados 90400
Virus encontrados 2
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 01:12:52

Bombre del objeto infectado Nombre del virus Última acción
C:\!KillBox\A0003689.exe Infectados: Trojan.Win32.Pakes.bzd saltado

C:\!KillBox\A0003690.exe Infectados: Trojan.Win32.Pakes.bzd saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\MSHist0120080123200801 24\index.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\JUANCITO\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\JUANCITO\NtUser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003708.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003709.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003710.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003711.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003712.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003713.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003714.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003715.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003716.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003717.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003718.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

[Liamngls]

C:\!KillBox\A0003689.exe Infectados: Trojan.Win32.Pakes.bzd saltado

C:\!KillBox\A0003690.exe Infectados: Trojan.Win32.Pakes.bzd saltado

Tienen pinta de ser copias de elementos ya eliminados .... borra esa carpeta (C:\!KillBox\) y escanea de nuevo .....

[Juanwi]

Gracias por tu pronta respuesta. Ahora la elimino.

[Juanwi]

Sigo infestado!!! Creo.....

Este es el nuevo log de Kaspersky:

Estadísticas
Número de objeros analizados 90767
Virus encontrados 2
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 01:20:23

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log  Object is locked  saltado 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt  Object is locked  saltado 
 
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat  Object is locked  saltado 
 
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Configuración local\Historial\History.IE5\MSHist012008012320080124\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\Cookies\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\NTUSER.DAT  Object is locked  saltado 
 
C:\Documents and Settings\JUANCITO\NtUser.dat.LOG  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  saltado 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  saltado 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  saltado 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  saltado 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003708.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003709.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003710.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003711.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003712.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003713.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003714.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003715.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003716.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003717.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003718.exe  Infectados: Email-Worm.Win32.Bagle.of  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003733.exe  Infectados: Trojan.Win32.Pakes.bzd  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\A0003734.exe  Infectados: Trojan.Win32.Pakes.bzd  saltado 
 
C:\System Volume Information\_restore{CC30795D-73F5-4285-95C7-54999171BEC4}\RP13\change.log  Object is locked  saltado 
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  saltado 
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  saltado 
 
C:\WINDOWS\SoftwareDistribution\EventCache\{2834E731-4ABC-43E5-960D-D70920877C25}.bin  Object is locked  saltado 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  saltado 
 
C:\WINDOWS\Sti_Trace.log  Object is locked  saltado 
 
C:\WINDOWS\system32\config\Antiviru.evt  Object is locked  saltado 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  saltado 
 
C:\WINDOWS\system32\config\default  Object is locked  saltado 
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SAM  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  saltado 
 
C:\WINDOWS\system32\config\software  Object is locked  saltado 
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  saltado 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  saltado 
 
C:\WINDOWS\system32\config\system  Object is locked  saltado 
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  saltado 
 
C:\WINDOWS\system32\h323log.txt  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  saltado 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  saltado 
 
C:\WINDOWS\TEMP\Perflib_Perfdata_48c.dat  Object is locked  saltado 
 
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt  Object is locked  saltado 
 
C:\WINDOWS\wiadebug.log  Object is locked  saltado 
 
C:\WINDOWS\wiaservc.log  Object is locked  saltado 
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  saltado 
 
Análisis completado.

[Liamngls]

Vaya por dios, antes no me fijé bien en el log del kasperksy ... 

En realidad no tengo muy claro que el ordenador esté infectado pero si no lo está es seguro que lo ha estado.

Algunos de esos objetos pertenecen al AVAST así que es bastante posible que sean falsos positivos del kaspersky, los antivirus utilizan pequeñas muestras para detectar los virus, si escaneas los archivos de uno con otro los detectará como lo que se supone que son ... virus.

Pero otros de esos objetos pertenecen al sistema de restauración de Windows, eliminarlos es tan sencillo como deshabilitar el restaurar sistema; aquí explican cómo hacerlo: http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm

Esto se supone que hay que hacerlo siempre  cuando desinfectamos el equipo ya que si en algún momento necesitamos restaurar sistema lo que haremos será restaurar también la infección, así que esto tendrás que hacerlo sí o sí o esos archivos estarán ahí permanentemente.

Puedes hacer una copia del registro con Erunt (por si algo fuese mal y no quedase más remedio que restaurar todo) http://www.daboweb.com/foros/index.php/topic,27469.0.html

Una vez tengas la copia del registro (si decides hacerla, sería lo mejor ) y hayas desactivado el restaurar sistema saca un log del HijackThis! http://www.daboweb.com/foros/index.php/topic,13633.0.html y haz un nuevo scan con el kaspersky.

Cuando todo esté bien podrás activar de nuevo el Restaurar Sistema y hacer una copia buena del registro y eliminar la mala.

[Juanwi]

Muchas gracias!!!!!!!! Ya desactive restaurar sistema. Y ahora el reporte de Kaspersky me sale limpio. Y si realmente tenia todos los virus, ja.

Gracias nuevamente.

[Liamngls]

De todas formas sería interesante ver un log del HijackThis, así nos aseguramos de que no queda nada por ahí   

[Juanwi]

Hola!!!

Acabo de hacer un hijackthis y este es el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:17 a.m., on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE /P26 "EPSON Stylus CX4100 Series" /O6 "USB001" /M "Stylus CX4100"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [omuc] C:\WINDOWS\system32\omuc.exe
O4 - HKLM\..\RunServices: [cnrgdmrx] C:\WINDOWS\system32\cnrgdmrx.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F4DA7E1-10B1-40AF-834F-A27FAFAA6F06}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{3F4DA7E1-10B1-40AF-834F-A27FAFAA6F06}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (wje96e3eed) - Unknown owner - C:\WINDOWS\system32\cnrgdmrx.exe (file missing)

--
End of file - 7439 bytes
 

Estara limpio?

Gracias.

[Liamngls]

En el log no se ve nada fuera de lo normal 

[Mr_X]

Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí); reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]

O4 - HKLM\..\RunServices: [omuc] C:\WINDOWS\system32\omuc.exe
O4 - HKLM\..\RunServices: [cnrgdmrx] C:\WINDOWS\system32\cnrgdmrx.exe

O23 - Service: Print Spooler Service (wje96e3eed) - Unknown owner - C:\WINDOWS\system32\cnrgdmrx.exe (file missing)

Reinicia normal, actualiza el Avast y el Spybot S&D y pásalos reiniciando en Modo seguro... Otra vez iniciando en Modo seguro, saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...