| Re: Se quiere instalar antivirus Udefender y otros sin pedirlo (por favor ayuda!)
Querido Foro y en especial a GPastor, quiero agardecerles por haberme ayudado con mi problema ya que aparentementetodo finalmente se solucionó!!!!!. Para mi esto fue muy importante, yo no soy ningún experto y realmente ustedes lo saber hacer muy bien. No me voy a cansar de recomendarlos para que su trabajo lo vea todo el mundo!!!!!.
De todas formas seguidamente, y como me solicitaron, les pego el log de ComboFix para que vean si faltaría hacer algo más:
ComboFix 07-08-30.3 - "Mariano" 2007-09-03 23:35:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.126 [GMT -3:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))
2007-09-03 23:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 21:48 <DIR> d-------- C:\DOCUME~1\Mariano\Programas Bajados
2007-08-31 17:48 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-08-31 17:48 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-08-31 17:00 <DIR> d-------- C:\DOCUME~1\Mariano\Antivirus descargados
2007-08-30 23:09 <DIR> d-------- C:\DOCUME~1\Mariano\DATOSD~1\SUPERAntiSpyware.com
2007-08-29 21:56 <DIR> d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-29 21:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-29 21:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-29 21:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-29 21:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-29 21:44 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-08-28 22:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-27 20:14 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-08-27 20:14 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-27 20:14 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-27 20:14 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-27 20:14 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-27 20:14 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-27 20:14 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-27 20:14 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-27 20:14 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SampleView
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Real
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Intervideo
2007-08-27 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Apple Computer
2007-08-27 19:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-08-27 00:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-08-27 00:06 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-25 22:36 368,912 --a------ C:\WINDOWS\system32\Vbar332.dll
2007-08-25 22:36 252,176 --a------ C:\WINDOWS\system32\Msrd2x35.dll
2007-08-25 22:36 24,848 --a------ C:\WINDOWS\system32\Msjter35.dll
2007-08-25 22:36 142,608 --a------ C:\WINDOWS\system32\Msjint35.dll
2007-08-25 22:36 1,056,768 --a------ C:\WINDOWS\system32\Msjet35.dll
2007-08-25 22:33 796,672 --a------ C:\WINDOWS\GPInstall.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-09-03 21:49 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-03 21:48 --------- d-------- C:\Archivos de programa\Google
2007-08-30 09:01 --------- d-------- C:\Archivos de programa\Kazaa
2007-08-30 07:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\elsebiasdatacreative
2007-08-26 20:04 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-25 22:20 --------- d-------- C:\Archivos de programa\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 03:54 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 21:19 --------- d-------- C:\Archivos de programa\Norton Internet Security
2007-07-12 20:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-09 22:07 --------- d-------- C:\Archivos de programa\HP
2007-07-09 22:07 --------- d-------- C:\Archivos de programa\Hewlett-Packard
2007-06-27 10:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 10:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 10:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 10:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 10:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 10:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 10:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 10:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 10:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 10:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 10:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 10:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 10:23 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 10:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 10:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 10:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 10:23 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 10:23 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 10:23 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 10:23 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 05:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 05:27 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 05:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 04:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 10:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 10:30 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 10:22 1035776 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 10:22 1035776 --a------ C:\WINDOWS\explorer.exe
2007-01-29 21:30 14994392 --a------ C:\DOCUME~1\HP_PRO~1\GoogleEarthWin.exe
2005-05-12 01:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 06:04]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 10:43]
"ccApp"="c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-30 11:48]
"URLLSTCK.exe"="c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe" [2005-03-29 13:03]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 01:12]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-05-25 21:19]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Home Theater SchSvr"="C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe" [2005-10-20 06:10]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 23:05]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-10-24 09:26]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2005-06-03 07:16]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:00]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-08-29 22:00]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-29 22:00 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propietario^Menú Inicio^Programas^Inicio^HP Organize.lnk]
path=C:\Documents and Settings\HP_Propietario\Menú Inicio\Programas\Inicio\HP Organize.lnk
backup=C:\WINDOWS\pss\HP Organize.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Data creative window 1]
C:\Documents and Settings\All Users\Datos de programa\elsebiasdatacreative\MailMove.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Archivos de programa\Steam\Steam.exe -silent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
*Newly Created Service* - CATCHME
Contents of the 'Scheduled Tasks' folder
2007-09-04 02:00:00 C:\WINDOWS\Tasks\AA17E987948063B7.job
2007-08-24 23:18:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - HP_Propietario.job - c:\ARCHIV~1\NORTON~1\NORTON~1\Navw32.exe
2007-09-04 02:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Archivos de programa\Symantec\LiveUpdate\NDetect.exe
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 23:38:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-09-03 23:39:01
C:\ComboFix-quarantined-files.txt ... 2007-09-03 23:38
--- E O F ---
MUCHISIMAS GRACIAS, espero su respuesta!!!!!!  |